Az otthoni, mobil munkavégzés akkor biztonságos, ha a vállalati és az otthoni IT-eszközök együttműködve is IT-biztonságot eredményeznek. Gölcz Dénessel, a Panda Security Hungary ügyvezető igazgatójával beszélgettünk.
– Biztonság vagy otthoni, mobil munkavégzés?
– Nem kell választani, mindkettő megvalósulhat. Az otthoni munka térnyerése a technológiának köszönhetően kétségtelen, és nem lehet gátja a biztonságos vállalati adatkezelésnek. A megfelelő technológia használata mellett a vállalat sem félti az információkat, miközben valaki távolról teljesíti kötelezettségeit.
– A cégek helyzetét nem könnyíti, hogy a nem biztonságos IoT-eszközök a mobil irodában is megjelennek.
– Mindenhol léteznek internetre csatlakozó okos eszközök, melyek önmagukban lehetnek biztonságosak, ám amikor a vállalati munkavégzést lehetővé tevő géppel egy hálózaton működnek, már kockázatot jelentenek. Nemrég járta be a világsajtót az a hír, hogy egy Las Vegas-i kaszinó teljes ügyféladatbázisát egy, a kaszinó hálózatára kötött, akvárium okoshőmérőjén keresztül szipkázták ki a támadók. Egy másik esetben wifin keresztül a fénymásoló küldött adatokat Oroszországba. Szerencsére létezik olyan technológia – mint amilyen a Panda Adaptive Defense EDR megoldása –, amely mellett teljesen mindegy, hogy milyen intelligens eszközön keresztül juttatnak be ismert vagy ismeretlen kártevőt a támadók, amikor az aktiválódna a cég számítógépein, a technológiának köszönhetően blokkolva lesz.
– Legyünk radikálisak, tiltsuk be az otthoni, mobil munkavégzést?
– A kérdés ma nem az, hogy engedélyezzük vagy sem az otthoni munkát. Ha nem engedélyezzük, megoldják a shadow IT-s eszközökkel a kollégák, ami még rosszabb helyzetet teremt. Az igazi kérdés az, hogy milyen eszközökkel és milyen IT-infrastruktúrával biztosítjuk az otthoni, mobil munkavégzést. Olyan tesztelt és megbízható IT-környezet kialakítására van szükség otthoni munkavégzéskor, melynek nemcsak egyes elemei, hanem együttesen is biztonságosan, összehangoltan működnek. Tartsuk szem előtt a biztonságot is a mobil munkavégzés biztosításakor, tegyük fel a kényelmetlen kérdéseket (is). Vajon biztonságos az a router, amellyel a vállalati hálózatra is csatlakozik az otthoni, netán a kávézóból dolgozó munkatársunk? Saját gépen vagy a vállalat által biztosított eszközön történjen a munkavégzés. Pontosan ki is férhet hozzá a géphez otthon? Van róla pontos információnk, mi történik a géppel? Biztos, hogy rendszergazda jogosultsága kell legyen a felhasználónak? Ha megszűnik az alkalmazott munkaviszonya, akkor visszavontunk minden jogosultságot, visszaadta a céges gépet – az eredeti alkatrészekkel együtt?
– Amikor a biztonság kerül szóba, sokan egy gépre telepített vírusirtóra gondolnak.
– Van, amikor ez jelenti a megoldást. Ám azt látom, hogy az on-premise biztonsági megoldások a távoli és mobil munkavégzés kérdéskörét nem kezelik hatékonyan. Egyszerűen azért, mert nem ezt a világot ismerve születtek. A biztonsági kihívások mellett az IT folyamatosan küzd a külső – akár saját, akár céges – eszközök kezelésével, biztonságossá tételével és monitorozásával. Azokat a céges eszközöket, melyeket kiviszünk a céges hálózatból, ugyancsak védelmezni kell a vírusoktól és a zero day támadásoktól, korlátozni kell, hogy például malware-hez vagy egyéb nem kívánatos URL-hez ne férhessenek hozzá, erre az EDR technológia kiválóan megfelelő. A PANDA SECURITY megoldásával nemcsak képesek vagyunk feltérképezni a mobil, otthoni munkavégzésre használt gépeket, hanem menedzselésük is megoldott úgy, hogy az IT naprakész adatokkal rendelkezik a gépekről. Tudja, hogy az adott gépen találtak-e kártevőt, vagy minden szükséges frissítést telepítettek-e már, milyen szoftvereket használ a felhasználó, betartja-e a céges szoftverpolicy-t.
